Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0966_Multiples vulnerabilites dans Nagios XI

CERTFR-2024-AVI-0966_Multiples vulnerabilites dans Nagios XI

Objet : Multiples vulnérabilités dans Nagios XI

Référence : CERTFR-2024-AVI-0966

Risque(s)

- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Injection de requêtes illégitimes par rebond (CSRF)
- Non spécifié par l'éditeur

Système(s) affecté(s)

- Nagios XI versions antérieures à 2024R1.3.1

Résumé

De multiples vulnérabilités ont été découvertes dans Nagios XI. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de requêtes illégitimes par rebond (CSRF) et un contournement de la politique de sécurité.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Nagios XI changelog du 12 novembre 2024
https://www.nagios.com/changelog/

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0966/

CERTFR-2024-AVI-1006_Multiples vulnerabilites dans les produits Atlassian

20 novembre 2024

Objet : Multiples vulnérabilités dans les produits AtlassianRéférence : CERTFR-2024-AVI-1006Risque(s) - Atteinte à la confidentialité des données -... Lire la suite[+]

CERTFR-2024-AVI-1005_Multiples vulnérabilités dans les produits Spring

20 novembre 2024

ObjetMultiples vulnérabilités dans les produits SpringRéférenceCERTFR-2024-AVI-1005Risques Contournement de la politique de sécurité Atteinte à... Lire la suite[+]

Agence Monégasque de Sécurité Numérique
24 rue du Gabian
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93

Voir sur le plan

Textes

Demande d'autorisation loi n°1.383

Article 28-9

Sécurité Nationale

Sécurité Nationale

Conseils élémentaires

Le Gouvernement sur
les réseaux sociaux :

Portail du gouvernement Princier

Mentions légales
Liens utiles
Plan du site